クロスドメイン通信とはなんぞや。CORSとはなんぞや。
25 May 2011 2011-10-5 仕様の変更に伴い、大部分を書きなおす。 経緯 僕は今まで、ブラウザのクロスドメイン通信の制約とは、ホスト等が異なるサーバへのアクセスをブラウザが禁止する事だと思っていました。しかし、Chrome Extensionを開発中にどうもそれでは説明が付かない事があり、クロスドメイン通信に関して基本から学び直す機会があったので、せっかくなのでまとめました。この記事の結論を先に言うと、CORSという標準化されたクロスドメイン通信制約のもとでは、ブラウザは主にレスポンスを検閲する、という事です。 ただし、以下の文章は私が個人的に調べた事をまとめたものであり、正しさの保障はありません。むしろ間違いを見つけたら、指摘して頂けるとありがたいです。 なぜクロスドメイン通信が制約されるのか まずは基本から。 ブラウザ上のスクリプトが行うクロスドメイン通信には、ご存知の
XHR XSS の話. - ほむらちゃほむほむ
概要 CORS が「幾つかのブラウザの先行実装」の状況から「古いブラウザではサポートされない機能」に変わりつつある頃合いなので,XHR2 が XSS の起点になりますよってお話. そもそも XHR XSS って何よ 簡単に言うとXHR2 による XSS のことのつもり.身近なところだと,jQuery Mobile がやらかしたり,大阪府警がやらかしたりした. 具体例1 jQuery Mobile jQuery Mobile については,jQuery MobileのXSSについての解説 で解説されるとおり. かいつまんで言うと,jQuery Mobile に location.hash の変更( hashchange イベント発火)時に,location.hash を URL とみなして読込んで,ページ内容を変更という機能があって,その読込先 URL にクロスドメインの制約がなかったので X
ガラパゴス携帯で2012年5月1日以降Gmailをモバイルブラウザで見れない? - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
追記 2012/03/15 23:59:id:totttte にはてぶコメントで↓「タイトル変えないの悪質」とか言われちゃったんだけど、 「見れない?」って最初から疑問系で書いているので断言はしてないんだよ、悪質とか言われてもなぁ・・・(´A`) 基本的に、書いたのは追記はしても書き換えない方針なのでご了承いただければというのを最初に言えば良いのかなぁ・・・ はてなブックマーク - ガラパゴス携帯で2012年5月1日以降Gmailをモバイルブラウザで見れない? - インフラ管理者の独り言(はなずきん@酒好テム管理者) 追記 2012/03/19 22:09:コメント欄の内容にて上述の意見の意味が理解できたので上部に追記異動しました。 追記 2012/03/15 23:50 N-04A » docomo 機種一覧 | NEC mobileを使用しているのですが、同僚から docomoのよほど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
